VeraCrypt软件是一款非常强大的加密和解密工具,用户可以将其用来对任意的文件或者分区进行加解密,而且还可以对存储设备进行加密,也就是对整个磁盘、移动硬盘以及U盘等,能够快速将大批量文件进行加密保护。同时这里还有加密卷的功能,用户能够通过该功能来创建一个加密卷,然后将任何需要保护的文件放在这里,而不需要每次都对文件进行加密操作,让整个加密过程变得更加简单高效。此外软件的界面是很紧凑的,操作起来很方便,而且还支持快捷键,熟练之后能够大幅提升效率。同时用户还可以随时中断加密和解密的操作,然后再使用继续执行的功能来恢复被中断的任务,使用起来十分灵活。
软件介绍
VeraCrypt是一个用于建立和维护动态加密卷(数据存储设备)的软件。动态加密意味着数据在保存前自动加密,在加载后自动解密,无需任何用户干预。如果不使用正确的密码/密钥文件或正确的加密密钥,就无法读取(解密)存储在加密卷上的任何数据。整个文件系统都是加密的(例如文件名、文件夹名、每个文件的内容、可用空间、元数据等)。
软件特色
1.是一个用于建立和维护动态加密卷(数据存储设备)的软件
2.即时加密意味着数据在保存之前就会自动加密,并在加载后立即解密,无需任何用户干预
3.如果不使用正确的密码/密钥文件或正确的加密密钥,则无法读取(解密)存储在加密卷上的数据
4.整个文件系统被加密(例如,文件名,文件夹名,每个文件的内容,空闲空间,元数据等)
软件亮点
1.可以将文件复制到已安装的 VeraCrypt 卷中
2.也可以将其复制到任何普通磁盘上(例如,通过简单的拖放操作),在从加密的 VeraCrypt 卷读取或复制文件时,文件会在运行中(在内存/RAM 中)自动解密
3.正在写入或复制到 VeraCrypt 卷的文件会在 RAM 中自动加密(在它们写入磁盘之前)
4.这并不意味着要加密/解密的整个文件必须先存储在RAM中才能加密/解密。VeraCrypt 没有额外的内存(RAM)要求
5.假设有一个.avi 视频文件存储在 VeraCrypt 卷上(因此,视频文件是完全加密的),用户提供正确的密码(和/或密钥文件)并安装(打开)VeraCrypt 卷
6.当用户双击视频文件的图标时,操作系统启动与文件类型相关联的应用程序 – 通常是媒体播放器。然后,媒体播放器开始将视频文件的一小部分初始部分从 VeraCrypt 加密卷加载到 RAM(存储器)以便播放它
7.在加载该部分时,VeraCrypt 会自动解密它(在 RAM 中)。然后,媒体播放器播放视频的解密部分(存储在 RAM 中)。在播放此部分时,媒体播放器开始将另一小部分视频文件从 VeraCrypt 加密卷加载到 RAM(内存),然后重复该过程
8.此过程称为动态加密/解密,适用于所有文件类型(不仅适用于视频文件)
9.从不将任何解密数据保存到磁盘 – 它只将它们临时存储在 RAM(内存)中
10.即使安装了卷,存储在卷中的数据仍然是加密的
11.当您重新启动Windows或关闭计算机时,将卸除卷,并且将无法访问(并加密)存储在其中的文件。即使电源突然中断(没有正确的系统关闭),存储在卷中的文件也是不可访问(和加密)的
12.要使它们再次可访问,您必须装入卷(并提供正确的密码和/或密钥文件)
如何安全备份
虽然VeraCrypt电脑版的加密功能是很强大的,但是显然各种意外要恐怖的多,而为了能够更加从容地面对这些意外,软件则为用户提供了备份的功能,且无论是不是系统分区都可以进行备份,全面保护用户的文件安全。因为该软件比较专业,所以小编在这里专门为还不懂的小伙伴带来了使用教程,一起来看看吧。
非系统卷
要安全地备份非系统VeraCrypt卷,建议遵循以下步骤:
1.使用重复加密卷创建向导创建新的重复加密卷(不要启用快速格式化选项或动态的选项)。这将是你的支持卷,因此它的大小应该匹配(或大于)您的主要的音量。
如果主要的卷是一个隐藏的VeraCrypt卷,该支持卷也必须是隐藏的VeraCrypt卷。在创建隐藏之前支持卷,您必须为它创建一个新的主机(外部)卷,而不启用快速格式化选项。另外,特别是如果支持卷是文件托管的,隐藏的支持卷应该只占容器的很小一部分,并且外部卷应该几乎完全填满文件(否则,隐藏卷的可信可否认性可能会受到不利影响)。
2.安装新创建的支持音量。
3.安装主要的音量。
4.从装载的复制所有文件主要的卷直接安装到支持音量。
系统分区
注意:除了备份文件,我们建议您也备份您的VeraCrypt救援磁盘(选择系统%3E创建救援盘)。
为了安全可靠地备份加密的系统分区,建议遵循以下步骤:
1.如果您的计算机上安装了多个操作系统,请启动不需要预启动身份验证的操作系统。
如果您的计算机上没有安装多个操作系统,您可以从完全存储在光盘上的WinPE或BartPE光盘启动(“实时”窗口)。
如果以上都不可能,请将您的系统驱动器作为辅助驱动器连接到另一台计算机,然后启动安装在该计算机上的操作系统。
注意:出于安全原因,如果要备份的操作系统位于隐藏的VeraCrypt卷中,那么您在此步骤中启动的操作系统必须是另一个隐藏的操作系统或“实时光盘”操作系统(见上文)。
2.使用恢复加密卷创建向导创建新的非系统恢复加密卷(不要启用快速格式化选项或动态的选项)。这将是你的支持卷,因此它的大小应该匹配(或大于)要备份的系统分区的大小。
如果要备份的操作系统安装在隐藏的VeraCrypt卷中,该支持卷也必须是隐藏的VeraCrypt卷。在创建隐藏之前支持卷,您必须为它创建一个新的主机(外部)卷,而不启用快速格式化选项。另外,特别是如果支持卷是文件托管的,隐藏的支持卷应该只占容器的很小一部分,并且外部卷应该几乎完全填满文件(否则,隐藏卷的可信可否认性可能会受到不利影响)。
3.安装新创建的支持音量。
4.按照以下步骤安装要备份的系统分区:
a.点击选择设备然后选择要备份的系统分区(如果是隐藏的操作系统,请选择包含安装操作系统的隐藏卷的分区)。
b.点击好。
c.选择系统%3E无需预引导身份验证即可装载。
d.输入您的引导前身份验证密码,然后单击好。
5.安装支持卷,然后使用第三方程序或Windows工具创建驻留在系统分区上的文件系统映像(在上一步中作为常规VeraCrypt卷装载),并将映像直接存储在装载的备份卷上。
重要提示:如果您将备份卷存储在对手可以重复访问的任何位置(例如,保存在银行保险箱中的设备上),则每次您想要备份卷时,都应该重复上述所有步骤(包括步骤2)。
常见问题
1、TrueCrypt和VeraCrypt可以在同一台机器上运行吗?
是的。TrueCrypt和VeraCrypt之间通常没有冲突,因此它们可以在同一台机器上安装和使用。但是,在Windows上,如果它们都用于装载同一个卷,则装载时可能会出现两个驱动器。这可以通过在装载任何卷之前在提升的命令提示符下运行以下命令(以管理员身份运行)来解决:mountvol.exe/r。
2、我可以在VeraCrypt中使用我的TrueCrypt卷吗?
是的。从1.0f版本开始,VeraCrypt支持安装TrueCrypt卷。
3、我可以将我的TrueCrypt卷转换为VeraCrypt格式吗?
是的。从1.0f版本开始,VeraCrypt提供了将TrueCrypt容器和非系统分区转换为VeraCrypt格式的可能性。这可以使用“更改卷密码”或“设置标题密钥派生算法”操作来实现。只需检查“真实加密模式”,输入您的真实加密密码并执行操作。之后,您的卷将具有VeraCrypt格式。
在进行转换之前,建议使用TrueCrypt备份卷头。一旦转换完成,并且在通过VeraCrypt检查转换后的卷是否正确装载后,您可以安全地删除此备份。
4、TrueCrypt和VeraCrypt有什么区别?
VeraCrypt为用于系统和分区加密的算法增加了增强的安全性,使其免受暴力攻击的新发展。
它还解决了TrueCrypt中发现的许多漏洞和安全问题。
例如,当系统分区被加密时,TrueCrypt使用PBKDF2-RIPEMD160进行1000次迭代,而在VeraCrypt中,我们使用327661。对于标准容器和其他分区,TrueCrypt最多使用2000次迭代,但VeraCrypt使用655331对于RIPEMD160和500000SHA-2和惠而浦的迭代。
这种增强的安全性只给加密分区的打开增加了一些延迟,而对应用程序使用阶段没有任何性能影响。这对于合法所有者来说是可以接受的,但是这使得攻击者更难访问加密数据。
更新内容
不允许隐藏卷具有与外部卷相同的密码、个人信息管理和密钥文件
修复在32位版本中使用Streebog时的随机崩溃。
在抖动熵随机发生器中启用FIPS模式。
更新文档中的初学者教程,使用“我的卷”而不是“我的卷”作为文件容器名称,以避免混淆文件的性质。
次要代码清理
修复启用内存加密时加密算法基准测试中的错误结果
修复了当使用内存加密、选择AES和CPU不支持AES-NI时导致新创建的卷的可用空间没有填充随机数据的问题,即使没有选择“快速格式”。
修复在系统加密中阻止TRIM的用户界面在MBR引导模式下不起作用。
支持将密码从外部应用程序(如KeePass)拖放到密码用户界面字段,这比使用剪贴板更安全。
实现与Windows 10现代待机和Windows 8.1连接待机电源模式的兼容性。这使得进入省电模式的检测更加可靠。
在使用/create开关和FAT以外的文件系统创建文件容器的过程中,如果为“VeraCrypt Format”指定了/silent,则避免显示等待对话框。
使用本机窗口格式程序来执行卷的格式化,因为它更可靠,并且在出现问题时只能从fmifs.dll退回到格式化功能。
如果系统中只有一个中央处理器组,不要使用处理器组支持应用编程接口。这可以解决在一些装有AMD处理器的电脑上观察到的速度缓慢问题。
如果系统驱动器已经被BitLocker加密,则不允许对其进行加密。
对休眠和快速启动进行检测,如果激活了内存加密,则禁用它们。
如果在VeraCrypt安装/升级期间、启动系统加密或创建卷时启用了快速启动,请发出警告,并建议将其禁用。
添加用户界面选项,以控制使用系统加密时自动引导加载程序修复的行为。
不允许为要在格式向导中创建的文件容器输入目录路径。
如果Windows Shell已被修改或未运行,不要尝试对CVE-2019-19501使用修复,因为在这种非标准配置中没有可靠的方法来修复它。
MBR引导加载程序:修复引导扇区中传递给解压缩程序的不正确的压缩数据大小。
在系统加密向导期间,当键入的密码达到最大长度时,添加警告消息。
当输入密码的UTF-8编码超过支持的最大长度时,修复错误的错误信息。
修复当使用可移植的32位“VeraCrypt Format.exe”在已经安装VeraCrypt的64位机器上创建隐藏卷时的崩溃。
将libzip更新到最新版本1.7.3。
更新翻译。